服务器上的天网防火墙如何设置才能让它提供服务.

服务器上的天网防火墙如何设置才能让它提供服务.,第1张

首选受到攻击不是防火墙就能解决的。
第一、防火墙只是辅助软件,并不智能。不能分别出是访问者还是攻击者,只能一味拒绝。并不是好的东西,除非有些产品能防DDOS攻击的。
第二、受攻击分2种,DDOS(拒绝服务式攻击)一种是脚本攻击。如果你安装的网站版本存在漏洞,哪么可以是从脚本攻击。比如最最常见的SQL注入。
如一个查询数据库的SQL语句如下
"Select From [User] Where [ID]="&ID
如果这个ID变量值没有经过一些处理和验证,并过滤掉一些非法字符哪么会存在所谓的脚本攻击
比如abcaspID=2
我们改成
abcaspID=2'
这样ID就成了 2'而在SQL查询中的'单引号是字符串识别,现在就是等于2后面有个字符串,可是要2个单引中间才是字符串,现在只有一个单引所以会提示未关闭的单引号错误。
利用起来就是
abcaspID=2%20And%201>=(Select%20Top%201%20From%20Admin)
这样SQL句语变成了
Select From [User] Where [ID]=2 And 1>=(Select Top 1 From Admin)
这样攻击者就可以取得是否存在Admin这个表。如果存在可进一步猜解密码。
详细的SQL注入请自行搜索
上传漏洞~
很多上传程序没检查文件名,变成了所有类型都可上传,攻击者上传一个ASP木马,对服务器进行安全探测,如果服务器安全设置简单,哪么可以取得服务器的最高权限,即为管理员权限。
或是有些上传的程序检查文件名不严格,通过欺骗上传到ASP木马,一样有危险。
解决是添加SQL防注入,上传的检查文件名要严格,不允许ASP、ASA、CER、CDX等文件上传。如果主机支持ASPNET也要禁掉ASPX、ASAX这样的ASPNET文件名
添加防DDOS防火墙。
设置服务器安全
基本完成~

以上就是关于服务器上的天网防火墙如何设置才能让它提供服务.全部的内容,包括:服务器上的天网防火墙如何设置才能让它提供服务.、、等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/9851229.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-02
下一篇 2023-05-02

发表评论

登录后才能评论

评论列表(0条)

保存